跨域访问session共享问题

最新推荐文章于 2023-04-04 15:53:05 发布
最新推荐文章于 2023-04-04 15:53:05 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 跨域session共享 不同子预名下session共享 服务器负载均衡下session共享 基于Tomcat的session共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chlearning125/article/details/79663781
本文介绍了一种解决前后端分离环境下跨域访问和session共享的方法。通过在前端使用jsonp进行ajax请求,并在服务器端配置负载均衡及session共享,同时调整Tomcat设置以支持跨域请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要解决:前后端分离,通过ajax请求服务器,后端实现负载均衡,实现跨域访问session共享问题。

1、在ajax请求中添加:dataType:"jsonp"和jsonpCallback:"jsonpCallback"

   $.ajax({
url: URL_GET_API,
type: "POST",
data: _param,
dataType:"jsonp",
jsonpCallback:"jsonpCallback",
success: function(data){
_callback(data, _obj);
},
failure: function(){
_data = {};
_data[JSON_KEY_CODE] = RESPOND_CODE_AJAX_FAILURE;

_callback(_data, _obj);
}

});

2、服务器在接受请求处理完业务时将jsonpCallback原样返回

3、配置Tomcat,在$Tomcate_home/conf/context.xml中添加,其中xxx.com为顶级域名

    <Context useHttpOnly="true" sessionCookiePath="/" sessionCookieDomain="xxx.com"/>

   在$Tomcate_home/conf/server.xml中将下列注释打开

   <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>

4、配置应用,在应用/WEN-INF/web.xml中增加<distributable/>

5、在应用/META-INF/中添加配置文件contxt.xml,文件内容为

    <?xml version="1.0" encoding="UTF-8"?>
   <Context useHttpOnly="true" sessionCookiePath="/" sessionCookieDomain="xxx.com"/> 

chlearning125
关注
Session共享及SSO解决方案实战
长沙老码农
03-09 5946
目录 1、什么是Session共享 2、什么是SSO 3、Session共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
当使用多个应用或名时,如何处理Session问题
最新发布
长风破浪会有时的博客
05-17 446
如果你希望多个应用或共享相同的Session数据,你可以将Session信息存储在一个共享的存储系统中,如Redis、Memcached或数据库。如果你的应用是通过API进行通信的,并且遇到了浏览器的同源策略限制,你可能需要配置CORS(Cross-Origin Resource Sharing)来允许请求。在处理Session问题时,务必确保安全性得到妥善考虑,避免潜在的安全漏洞,如站请求伪造(CSRF)或站脚本攻击(XSS)。属性,你可以让Cookie在多个名之间共享
共享session (实现http跳转https 共享session
07-13
NULL 博文链接:https://justcoding.iteye.com/blog/747398
session共享
jaryle的专栏
08-23 4513
1.传统的session共享 我们通过使用配置tomcat的conf/server.xml文件来实现一个局网内多个tomcat进行session共享,多个tomcat之间通过相互广播的方式,各自复制一份session存储, 这样的局限性就要求不能有太多的tomcatsession共享,一般5台左右,性能还可以保证,但是如果有100台tomcat呢,大家想一想,这100台都存储有一份se
解决session共享问题
wangchaoqi1985的博客
08-07 257
解决session共享问题
解决springboot实现session共享问题
01-25
解决springboot实现session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
session、cookie的共享
03-29
该文件可以通过代码实例,让你清楚的理解session和cookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对session、cookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有
分布式环境下 session共享原理
Eaphy's Blog
07-24 1501
一、什么是 session 共享 ? 如上图,是一个简单的分布式环境,以登录来说,当用户发出请求,通过负载均衡,可能会走tomcat1服务器,也可能会走tomcat2服务器,此时就有可能,我们在tomcat1上实现了登录,保存了session,但是tomcat2并没有保存,当有请求到tomcat2时,我们就需要重新登录,这就是session没有共享的实例。保持tomcat1和tomcat2的...
辛星浅析时的session共享问题
辛星,前进的路上.
08-13 1653
最近几天一直在忙一件事,弄的我现在满脑都是""、“session"、”共享"等等的词汇,于是,也就简单总结一下自己的理解。         比如我们的这个项目,online是在线的二级名,game是游戏的二级名,我们需要在这两个名下共享session,虽然这两个也需要,但是由于这只是一个比较简单的,我们可以在配置文件中设置一下让存储session的cookie的domain设
J2EE同项目session共享实现
xiaojiavm的专栏
03-20 1131
有时开发项目时或实施的项目有需要同不同J2EE项目之间session共享,所以现将自己使用的方案共享给大家,本文是原创。 J2EE同项目session共享实现 1、 背景 一个tomcat下跑两个web项目:appA,appB 2、 目的 appA项目中的session设置值能被appB项目获取,反之亦然。 3、 实现思路(以下假设项目appA的session被项目appB共享
解决ajax无法共享session问题
zhiyikeji的博客
02-18 1769
1.先解释一下为何使用ajax进行访问controller层时所定义的session无法共享Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。即服务端用于区分特定用户的数据结构。 一般的做法都是在客户端通过验证后,服务端将一个sessionId告诉客户端,在随后的通讯中,客户端将sessionId告诉服务端, 服务...
常用共用session
eric_lee的专栏
06-20 1183
常用共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。 方式一:     在一,二级名下调用如下代码:         include("DBsession.php");        
ajax后台解决方式,以及前后台分离后session不共用的解决办法
qq_40595166的博客
07-07 1586
现在做的项目是前后台分离,并且前台后台之间还有个中间层,前台是混合APP,ajax请求到中间层,中间层再http请求后台。 对后台没有任何修改。ajaxsession不一致一起解决。亲测有效!   一、ajax请求 Java后台解决方式,请求端无需任何修改。 1.添加jar包:cors-filter-1.7.jar, java-property-utils-1.9.jar...
nginx 配置解决前端问题
wwf1225的博客
04-04 9054
一、为什么会出现问题出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的。javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port。二、什么是
web(Cookie、Session、三大对象)
weixin_50648720的博客
12-06 1397
Cookie、Session、三大对象Cookie会话概述什么是会话?会话技术Cookie概述快速入门工作原理Cookie详情服务器可以发送多个CookieCookie存储中文Cookie的名作用(domain)Cookie的路径作用(path)Cookie的存活时间Cookie的删除Cookie特点示例:用户上次访问记录需求分析代码实现LastTimeServletCookieUtils示例:商品浏览记录代码实现goods.htmlGoodsInfoServletGoodsHistoryServlet
Cookie的domain、path和session的一些点
一只笨鸟丶的专栏
03-16 5425
    首先先讲session的一个问题,当浏览器第一次访问服务器的时候,服务器的响应header里面会返回set-cookie,里面存储的seesionId。它只会在第一次访问服务器,响应头才会出现。之后浏览器会一直带着该sessionId去访问服务器。至于的的key值的名字会根据服务器不同不同,比如weblogic对于web应用程序生成的cookie,JSESSIONID=XXXX,它的名...
Session共享解决方案
qq_18991813的博客
08-20 2361
一、Session 所谓session就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
服务以及Session保持问题
热门推荐
zhaoenweiex的博客
09-03 1万+
前言随着前后端分离以及微服务的应用越来越广,session保持问题已经是大家所熟知的问题,由于项目需要本周进行了相应资料的调研和测试,最终在客户端,前台,代理,服务端等多个层面上共同解决了这个问题,特别在此记录一下,希望能帮助大家。来自于浏览器的安全基石,即”同源政策”(same-origin policy)。
解决iframe访问session的技术方法
### iframe访问session问题 在涉及iframe的情况下,如果iframe中的页面需要访问父页面的session,或者父页面需要访问iframe页面的session,就会遇到问题。因为Web浏览器的同源策略会阻止这种session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值